مراکز عملیات امنیتی (SOC) باید برای مدیریت مقیاس وسیع دادهها برای نظارت و پیچیدگی تهدیدها مجهزتر باشند. تحلیلگران SOC با یک وظیفه دلهرهآور روبرو هستند: غربال کردن هزاران هشدار در روز – که بیشتر آنها کاذب هستند – در حالی که باید به سرعت تهدیدهای امنیت سایبری واقعی را شناسایی و کاهش دهند.
بسیاری از سازمانها برای کاهش بار تحلیلگران SOC خود به هوش مصنوعی روی آوردهاند، اما برخی از کارکنان امنیت سایبری میترسند که زمانی فرا رسد که هوش مصنوعی مشاغل آنها را بدزدد.
نقاط قوت و ضعف هوش مصنوعی در امنیت سایبری
هوش مصنوعی در تجزیه و تحلیل دادهها برتری دارد و به سرعت مجموعههای بزرگ داده را پردازش میکند تا الگوهای نشان دهنده رفتار مخرب را شناسایی کند. هنگامی که به طور خاص در مورد دادههای امنیت سایبری آموزش داده میشود، میتواند عملیات امنیت سایبری را با خودکار کردن وظایف معمول مانند تریاژ هشدارها، تجزیه و تحلیل گزارشها و انجام اسکن آسیبپذیری ساده کند و در زمان و منابع ارزشمند برای تحلیلگران انسانی صرفهجویی کند.
علیرغم این نقاط قوت چشمگیر، هوش مصنوعی محدودیتهایی نیز دارد. بزرگترین نیاز به نظارت انسانی برای اطمینان از صحت و ارتباط بینشهای تولید شده توسط هوش مصنوعی است. در حالی که هوش مصنوعی میتواند بسیاری از یافتههای اساسی را مدیریت کند، در حال حاضر با تکیه بر قضاوت انسان برای بررسی خروجیها و تفسیر مؤثر مناظر تهدیدآمیز، تصمیمهای متنی پیچیده اتخاذ میکند.
هوش مصنوعی همچنین نمیتواند تفکر استراتژیک انسانمانند را که برای تصمیمگیری پیچیده فرآیند محور و هماهنگی با ذینفعان انسانی ضروری است، تکرار کند. به عنوان مثال، در حالی که ممکن است بتواند توصیههای عمومی در مورد محل استقرار حسگرهای شبکه ارائه دهد، اما نمیتواند با تیم شبکه هماهنگ کند تا مؤثرترین مکان را برای سازمان شما انتخاب کند یا تیم شبکه را در مورد بازگشت سرمایه (ROI) این پروژه متقاعد کند.
وعده تقویت هوش مصنوعی در امنیت سایبری
در طول مکالمه با رهبران SOC در سازمانهای مختلف، از آنها پرسیدبم که اگر بودجه و تعداد کارشان سه برابر شود، چگونه هزینه را کاهش میدهند. بدون استثنا، همه آنها در مورد اینکه چگونه میتوانند از منابع در پروژههای پرتأثیر به خوبی استفاده کنند صحبت کردند. این پروژهها از بهبود دید کلی تا معماری مجدد برنامهها و سیستمها برای مقابله پیشگیرانه با خطرات امنیتی را شامل میشد.
اینجاست که هوش مصنوعی میتواند با آزاد کردن منابع شما از وظایف معمول و تمرکز بر کارهای استراتژیک با ارزش کمک کند.
علاوه بر این، 99.9٪ از سازمانها در ایالات متحده کمتر از 2000 نفر را استخدام میکنند. با این حال، تعداد بسیار کمی از این سازمانها میتوانند یک برنامه امنیتی جامع، مانند SOC 24/7 که هشدارها و رویدادهای امنیتی را از تمام سیستمهایشان پوشش میدهد، تحمل کنند.
هوش مصنوعی میتواند سازمانها را توانمند کرده تا دفاع خود را تقویت کنند. به عنوان مثال، راهحلهای مبتنی بر هوش مصنوعی میتوانند فعالیتهای معمولی مانند تریاژ هشدار، تجزیه و تحلیل گزارش، و اسکن آسیبپذیری را خودکار کنند و به تحلیلگران انسانی این امکان را میدهند تا زمان و تخصص خود را به تلاشهای مهمتری مانند شکار تهدید، برنامهریزی واکنش به حادثه و طراحی معماری امنیتی اختصاص دهند.
تحلیلگران هوش مصنوعی SOC به عنوان دستیاران خستگیناپذیری عمل میکنند که کارهای سنگین را انجام میدهند و به تحلیلگران انسانی اجازه میدهند تخصص خود را در جایی که بیشترین اهمیت را دارد به کار گیرند. بنابراین، یک محیط کاری همافزایی که از بهترین قابلیتهای هوش مصنوعی و انسانی بهره میبرد، ایجاد میشود.
نقشهای در حال تحول امنیت سایبری
همانطور که سازمانها هوش مصنوعی را پذیرفته و کارآمدتر میشوند، این ترس وجود دارد که بسیاری از تحلیلگران موجود بیکار شوند.
دستاوردهای بهرهوری به سازمانها کمک میکند تا با سرعت حرکت کنند، نه حذف نقشها. اتوماسیون هوش مصنوعی به هشدارهای سطح 1 میپردازد، اما انسانها همچنان باید هشدارهای پیچیدهتری را مدیریت کنند، که هوش مصنوعی منابع لازم برای انجام آن را در اختیار آنها قرار میدهد. مشاغل ناپدید نمیشوند، اما نقشهای شغلی ممکن است تغییر کنند.
جهان قبلاً شاهد تغییرات مشابهی بوده است.
هنگامی که مایکروسافت اکسل را در سال 1987 معرفی کرد، تعداد آمریکاییهایی که بهعنوان حسابدار و کارمند حسابداری کار میکردند از 2 میلیون نفر در سال 1987 به کمتر از 1.5 میلیون نفر در سال 2000 کاهش یافت. اما در همان زمان، دو نوع نقش جدید ایجاد شد:
- متخصصان اکسل: همانطور که اکسل به طور گسترده پذیرفته شد، طبقه جدیدی از متخصصان اکسل ظهور کردند که دارای مهارتهای پیشرفته در تجزیه و تحلیل دادهها و تجسم بودند. این مهارتها به سازمانها اجازه میداد تا تصمیمات استراتژیک بگیرند.
- حسابرسان و تحلیلگران مالی: کالایی کردن حسابداری توسط اکسل منجر به تقاضا و گسترش مدلسازی و تحلیل مالی شد و در نهایت مشاغل مالی جذابتری را ایجاد کرد. در واقع، تعداد آمریکاییهایی که بهعنوان حسابدار/حسابرس و تحلیلگر/مدیر مالی استخدام میشدند به طور قابلتوجهی افزایش یافت، از 0.6 میلیون در سال 1987 به 1.5 میلیون در سال 2000 رسید.
درست همانطور که اکسل تجزیه و تحلیل مالی را متحول کرد و نقشهای تخصصی در تجزیه و تحلیل و تجسم دادهها ایجاد کرد، هوش مصنوعی چشمانداز امنیت سایبری را تغییر میدهد و نقشهایی را ایجاد میکند که هوش مصنوعی را به عنوان یک ابزار مورد استفاده قرار میدهد و در این فرآیند کارآمدتر میشود.
این نقشها ممکن است شامل متخصصان اتوماسیون امنیتی باشد که با ارائه تخصص در الگوریتمهای تنظیم دقیق و بهینهسازی گردشهای کاری برای دستیابی به اهداف امنیتی خاص، نقش مهمی در تضمین استفاده مؤثر از ابزارهای هوش مصنوعی ایفا میکنند.
مهندسان امنیت هوش مصنوعی وظیفه توسعه و استقرار راهحلهای امنیتی مبتنی بر هوش مصنوعی را بر عهده خواهند داشت و از مهارت خود در فناوریهای هوش مصنوعی و اصول امنیت سایبری برای ایجاد مکانیسمهای دفاعی قوی و سازگار استفاده میکنند. در همین حال، محققان امنیت هوش مصنوعی با بررسی رویکردهای جدید مبتنی بر هوش مصنوعی برای مقابله با تهدیدات سایبری در حال تحول، انجام تجزیه و تحلیل عمیق و توسعه راه حلهای پیشرفته که جلوتر از تاکتیکهای دشمنان باقی میمانند، نوآوری در این زمینه را هدایت خواهند کرد.
از آنجایی که سازمانها، هوش مصنوعی را در برنامههای امنیت سایبری خود میپذیرند، تقاضا برای متخصصان متخصص در این نقشهای تخصصی افزایش مییابد و به جای حذف آنها، مشاغل بیشتری را اضافه میکند. حتی افرادی که دارای نقشهای امنیتی سطح 3 خارج از هوش مصنوعی هستند، مانند تست نفوذ و معماران امنیتی، با بهبود امنیت سازمانی با استفاده از هوش مصنوعی، تقاضای بیشتری خواهند دید.
منبع : helpnetsecurity